Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Zachytenie paketov (čuchanie):
* promiskuitný režim: Väčšina monitorov pracuje v „promiskuitnom režime“ na sieťovom rozhraní. To znamená, že rozhranie prijíma * všetky * pakety v segmente siete, nielen tie, ktoré sa mu adresujú. To je rozhodujúce pre zachytenie všetkej premávky, dokonca aj medzi inými zariadeniami.
* Taps: V prípade vysoko výkonného monitorovania alebo situácií, keď prítomnosť monitora by nemala mať vplyv na výkon siete, sa často používajú sieťové kohútiky. Jedná sa o fyzické hardvérové zariadenia, ktoré vytvárajú kópiu sieťového prenosu a odosielajú ju na monitor bez ovplyvnenia primárnej siete. Toto je obzvlášť dôležité v prostrediach s vysokou šírkou.
* Zrkadlenie/Zrkadlenie portov (prepínače): Mnoho riadených prepínačov podporuje preklenutie alebo zrkadlenie portov. To umožňuje prepínač na kopírovanie prenosu z konkrétneho portu (alebo skupiny portov) do určeného monitorovacieho portu. Monitor je potom pripojený k tomuto zrkadlovému portu. Toto je menej rušivá metóda ako kohútik.
2. Analýza paketov:
Po zachytení paketov monitor analyzuje svoje hlavičky a užitočné zaťaženie. Táto analýza poskytuje informácie, napríklad:
* Zdrojové a cieľové adresy IP: Identifikuje komunikačné zariadenia.
* Zdroj a cieľové porty: Identifikuje zapojené aplikácie alebo služby (napr. HTTP, SMTP, DNS).
* Protokol: Určuje komunikačný protokol (napr. TCP, UDP, ICMP).
* Veľkosť paketov: Označuje množstvo údajov vysielaných v každom pakete.
* Timestamp: Záznamy, keď bol každý paket zachytený.
* užitočné zaťaženie (voliteľné): V závislosti od nastavení konfigurácie a zabezpečenia monitora môže monitor analyzovať údaje v samotnom pakete. To je často obmedzené z dôvodu úvah o výkonnosti a obáv o ochranu súkromia.
3. Spracovanie a prezentácia údajov:
Po analýze monitor spracováva údaje a predstavuje ich rôznymi spôsobmi:
* Grafy v reálnom čase: Vizuálne znázornenia vzorov sieťovej prevádzky v priebehu času.
* Tabuľky: Podrobné zoznamy sieťovej aktivity s rôznymi metrikami.
* Výstrahy: Oznámenia, keď vzory premávky presahujú preddefinované prahové hodnoty (napr. Vysoké využitie šírky pásma, nezvyčajná aktivita).
* správy: Sumarizované údaje pre analýzu a identifikáciu trendov.
* Dekódovanie protokolu: Niektorí monitory môžu dekódovať konkrétne protokoly, aby poskytli dôkladnejšie informácie, odhaľujú obsah webových požiadaviek, e -mailov atď. (Je však dôležité, aby ste si tu uvedomovali dôsledky ochrany osobných údajov.)
Typy monitorov sieťovej prevádzky:
* Softvérové monitory: Spustite na počítači a na zachytenie paketov vyžadujte kartu sieťového rozhrania.
* Hardvérové monitory: Vyhradené spotrebiče s výkonnými schopnosťami spracovania, ktoré sa často používajú na monitorovanie siete s vysokým objemom.
* Systémy detekcie/prevencie vniknutia siete (IDS/IPS): Aj keď sa tieto systémy zameriavajú predovšetkým na bezpečnosť, monitorujú aj sieťovú prenos a môžu identifikovať škodlivé činnosti.
Monitor sieťového prenosu v podstate pôsobí ako vysoko sofistikovaný „sniffera“, ktorý zachytáva, analyzuje a predstavuje údaje o sieťovej prevádzke spôsobom, ktorý je ľahko pochopiteľný a používaný na riešenie problémov, optimalizáciu výkonu a analýzu bezpečnosti. Zložitosť a schopnosti týchto monitorov sa výrazne líšia v závislosti od ich zamýšľaného využívania a cieľového prostredia.